Question

Я использую Java Resource Bundles для управления сообщениями.

Мне нужно отобразить сообщение на странице JSF, и сообщение также содержит некоторую разметку HTML.К сожалению, HTML-код также отображается на экране, а не выводится браузером как HTML:

IE

Click me <a href="link....">here</a>

Мое сообщение в файле свойств:

clickme=Click me <a href="link....">here</a>

Мой JSF:

<h:outputText value="#{messages['clickme']}" />

Есть идеи?

Спасибо

BalusC · Answer 1 · 16 марта 2012

JSF / Facelets по умолчанию экранирует специальные символы HTML, чтобы предотвратить XSS-атаки при повторном отображении данных, контролируемых пользователем. Вы можете отключить его для каждого <h:outputText>, явно указав для атрибута escape значение false.

.

<h:outputText value="#{messages['clickme']}" escape="false" />

Вам нужно только быть абсолютно уверенным, что вы не сделаете этого для неанизированных данных, контролируемых пользователем, то есть всего , которое приходит с HTTP-запросом, таким как заголовки, файлы cookie, параметры, тело, и т.д.

Добавление гиперссылок HTML в файлы свойств комплекта ресурсов Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление гиперссылок HTML в файлы свойств комплекта ресурсов Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы